Datenschutz

Computertastatur mit Taste

Der Umgang mit personenbezogenen Daten gehört seit jeher selbstverständlich zum Schulalltag. Von der Schulanmeldung bis zum Abschlusszeugnis gibt es kaum einen Vorgang in der Schule, bei dem es nicht um einzelne Menschen geht. Schule ist nicht anonym und soll es auch nicht sein.

Aber nicht alle Informationen sind für jeden bestimmt. Der Einsatz moderner Informations- und Kommunikationstechnologien in Unterricht und Schulverwaltung verlangt einen verantwortungsbewussten Umgang mit personenbezogenen Daten.

Der verlässliche Umgang mit personenbezogenen Daten gehört zu den Grundlagen eines vertrauensvollen Miteinander der Schulfamilie.

EU-Datenschutzreform 2018

Seit dem 25. Mai 2018 gilt in allen Mitgliedstaaten der EU die Datenschutz-Grundverordnung (DSGVO). Zugleich haben der Bund und die Länder zahlreiche Datenschutzbestimmungen angepasst.

Auch der Bildungsbereich ist von den Änderungen betroffen. Hier finden Sie Antworten auf einige häufig gestellte Fragen und Hinweise auf weiterführende Informationen zum Datenschutz im öffentlcihen und privaten Bereich. 

Häufige Fragen

Muss für jede Schule ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte bestellt werden?

Ja. Bereits bisher sind für alle staatlichen Schulen Datenschutzbeauftragte bestellt, die für eine oder mehrere Schulen zuständig sind.

Steigt durch die DSGVO für Schulen die Gefahr von Abmahnugen wegen ihres Internetauftritts?

Die neuen Informationspflichten nach der DSGVO verlangen eine Ergänzung der bisher schon erforderlichen Datenschutzerklärung im Internetauftritt von Schulen. In diesem Zusammenhang ist immer wieder die Sorge vor "Abmahnwellen" zu vernehmen.

Solche Abmahnungen sind in aller Regel mit Vorschriften aus dem Gebiet des Verbraucherschutzes oder des Wettbewerbsrechts begründet, die die Schulen nicht betreffen. Schulen müssen daher grundsätzlich derartige Abmahnugnen nicht fürchten.

An der Notwendigkeit eines datenschutzkonformen Internetauftritts ändert das nichts! Wer die Vorgaben der DSGVO noch nicht umgesetzt hat, sollte das schnellstens nachholen - auch ohne Abmahnung.

Welche Konsequenzen ergeben sich aus der DSGVO für den Elternbeirat und den Förderverein?

Der Elternbeirat ist ein Organ der Schule (Art. 64 ff. BayEUG). „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung (DSGVO) ist damit die Schule, nicht der oder die Elternbeiratsvorsitzende.

Die Schulleitung wird den Elternbeirat bei nächster Gelegenheit über die konkreten Maßnahmen zur Umsetzung der DSGVO in der Schule informieren (vgl. Art. 67 BayEUG). Für den Elternbeirat besteht im Moment kein Grund, bislang datenschutzkonforme Verfahren zu ändern.

Bei Bedarf kann der oder die Datenschutzbeauftragte der Schule einbezogen werden.

Fördervereine stehen demgegenüber außerhalb der schulischen Organisation. Informationen zur Umsetzung der Datenschutzgrundverordnung im Verein finden Sie auf der Homepage des Bayerischen Landesamts für Datenschutzaufsicht unter www.lda.bayern.de/de/datenschutz_eu.html.

Wer ist für die Einhaltung des Datenschutzes im Elternbeirat „Verantwortlicher"?

Der Elternbeirat, wie ihn das Schulrecht vorsieht, ist eine interne Einrichtung der Schule und unterliegt damit auch der Gesamtverantwortung der Schule. Für den gewissenhaften Umgang mit den ihnen anvertrauten Daten sind, wie schon bisher, im Rahmen ihrer Aufgaben die Mitglieder des Elternbeirats verantwortlich.

Von der Arbeit des Elternbeirats zu unterscheiden ist der private Austausch unter Erziehungsberechtigten, auf den die DSGVO keine Anwendung findet.

Müssen Lehrkräfte und Elternbeiratsmitglieder Geldbußen nach der DSGVO fürchten?

Die Datenschutzgrundverordnung sieht zwar erhebliche Geldbußen vor. Diese richten sich aber - soweit sie überhaupt auf Schulen anwendbar sind - nicht gegen einzelne Personen, sondern gegen "Verantwortliche", also die Schule selbst.

Wer ist „Verantwortlicher“ bei einer privaten Schule?

Verantwortlich für die Datenverarbeitung zur Erfüllung der schulischen Aufgaben sind die jeweiligen Schulen, vertreten durch die Schulleitung.

Welche Stelle ist für die Datenschutzaufsicht über private Schulen zuständig?

Zuständig für die Datenschutzaufsicht über private Schulen, auch staatlich anerkannte, ist das Bayerische Landesamt für Datenschutzaufsicht.

Wer ist „Verantwortlicher“ eines Fördervereins etc.?

Fördervereine und andere Vereine im schulischen Umfeld sind von der Schule getrennte Einrichtungen, die selbst datenschutzrechtlich verantwortlich sind.

Das Landesamt für Datenschutzaufsicht hält für Vereine ein vielfältiges Beratungsangebot bereit.

Muss der Förderverein einer Schule einen eigenen Datenschutzbeauftragten bestellen?

Fördervereine von Schulen sind von den Vorgaben der DSGVO nicht anders betroffen als andere Vereine.

In der Regel – weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, keine Verarbeitung sensibler Daten als Kerntätigkeit – ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich.

Weitere Informationen zur Datenschutzreform 2018:

Gesetze und Verordnungen zum Datenschutz

Weitere datenschutzrechtlichen Bestimmungen für die Schulen enthalten das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) und die Schulordnungen. 

Bekanntmachungen und Handreichungen zum Datenschutz

Broschüre "Datenschutz in der Schule" des Bayerischen Landesbeauftragten für den Datenschutz

Die nachfolgende Broschüre des  Bayerischen Landesbeauftragten für den Datenschutz geht auf datenschutzrechtliche Fragestellungen aus dem Schulalltag ein.

Erläuternde Hinweise für die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes

Die KMBek "Erläuternden Hinweise für die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes" ist nicht mehr aktuell. Eine neue Bekanntmachung ist demnächst an dieser Stelle abrufbar.

Handreichung für Datenschutzbeauftragte an bayerischen staatlichen Schulen

Die "Handreichung für Datenschutzbeauftragte an bayerischen staatlichen Schulen" ist nicht mehr aktuell.
Eine neue Fassung ist demnächst an dieser Stelle abrufbar.

Links zum Datenschutz

Vorlese-Funktion